Geeks Academy

CYBERSECURITY VS BLOCKCHAIN: BORED APES & BEEPLE

Grazie alla nascita del movimento DeFi e la conseguente adozione delle criptovalute, i cyber-criminali hanno preso di mira la blockchain. Analizziamo alcuni dei casi più sensazionali.

CYBERSECURITY VS BLOCKCHAIN: BORED APES & BEEPLE

Scopri gli articoli di Geeks Academy su: Blockchain, Coding, Cybersecurity, Cloud, Big Data, Artificial Intelligence, Gaming, Digital Innovation

Il social engineering rappresenta un insieme di tecniche utilizzate dai cybercriminali per attirare gli ignari utenti ad inviare loro i propri dati riservati, infettare i loro computer tramite malware o aprire collegamenti a siti infetti. Il termine phishing invece è una variante di fishing, letteralmente "pescare" in lingua inglese, e allude all'uso di tecniche per "pescare" dati finanziari e password di un utente fingendosi spesso un utente o un azienda rinomata.
A partire dal 2020, in particolare con l’esplosione delle criptovalute, stiamo assistendo sempre più a attacchi di questo genere.

Bored Apes
La collezione più grande del mercato NFT, Bored Apes Yacht Club, ha subito a inizio maggio 2022 uno dei più grandi attacchi phishing mai avvenuti per un ammontare di 6 milioni di dollari.
Conosciamo il grande potere dei social networks, la loro facilità di comunicazione e costruzione di marketing. L’hacker in questione ha sfruttato la popolarità del network e della community per entrare nel profilo Instagram del canale ufficiale Bored Apes, il secondo attacco annuale (prima riuscito su Discord), in vista di quello che è il lancio del nuovo metaverso Otherside. Come riporta The Block, l’hacker è riuscito a rubare 133 NFT promuovendo un falso airdrop, promettendo delle terre virtuali se gli utenti avessero connesso i propri Metamask wallet all’indirizzo pubblicato.
La Yuga Labs, compagnia dietro le BAYC, ha twittato il fatto assicurando che tutti i fattori di sicurezza come il 2-Factor Authentication erano attivi, ma ciò non è bastato per fermare l’intruso. Un’indagine condotta dall’utente Twitter @zachxbt ha portato a tre indirizzi poi ripuliti su Tornado Cash, il famoso mixer decentralizzato.

Beeple
Anche il popolare artista NFT Mike Winkelmann, noto come Beeple, ha subito un attacco hacker del suo account Twitter tramite phishing. Harry Denley, security analyst di MetaMask, ha allertato gli utenti che i tweet di Beeple contenenti un link a un sorteggio per un NFT in collaborazione con Louis Vuitton erano in realtà una truffa che, se cliccata, avrebbe trafugato le criptovalute detenute nei wallet.
I truffatori hanno sfruttato la recente collaborazione tra Beeple e Louis Vuitton in Louis The Game per entrare in possesso di 40+ Ether e molti NFT di alto valore, come Mutant Ape Yacht Club, VeeFriends e Otherdeeds.
Il report della società di cybersicurezza Malwarebytes evidenzia l’aumento dei casi di phishing, indicando la correlazione con gli NFT. L'azienda ha rilevato che l'utilizzo di siti web fraudolenti, presentati come piattaforme legittime, sia la tattica più comune utilizzata dai truffatori in questi ultimi anni, alla quale poi si aggiungono controversie legali, come nel caso di Seth Green. Il noto attore, possessore della BAYC #8398 e delle #MAYC #9964 e #19182, aveva appena promosso uno show basato sugli NFT in questione, poi trafugati il 17 maggio 2022.
In particolare, il progetto di Yuga Labs garantisce ai token holders anche la proprietà intellettuale e quindi la licenza di utilizzo, copia e rivendita ai soli possessori NFT, pertanto basandosi sulla sezione giuridica degli IP rights (legge sul copyright), se lo show partisse la beffa per Seth Green sarebbe quella di essere anche perseguibile penalmente. Pertanto, lo show è stato bloccato a tempo indefinito.

Le minacce alla sicurezza informatica
La Cybersecurity è un ambito in continua crescita. Gli attacchi informatici sono all’ordine del giorno. I dati delle ultime ricerche presentano statistiche preoccupanti:

  • 94% dei malware viene consegnato tramite e-mail.
  • 85% delle violazioni della sicurezza informatica sono causati da errori umani.
  • Ogni 10 secondi si verifica un attacco ransomware.
  • Si stima che le perdite globali annue del crimine informatico possano raggiungere $10.5 trilioni entro il 2025.

Inoltre, lo studio della blockchain è un elemento sempre più richiesto dalle aziende FinTech, che hanno avuto il loro boom proprio durante l’anno pandemico in seguito al crescente affermarsi del lavoro digitale.

Non vivere il futuro da spettatore… diventane il protagonista! Iscriviti ai percorsi Geeks Academy per lavorare nelle nuove professioni della Data Economy grazie ai percorsi dell’area Cybersecurity & Cloud e Blockchain & Coding:

Cybersecurity vs Blockchain è una serie di approfondimenti sugli attacchi informatici più sensazionali del recente passato. Di seguito la lista dei casi trattati:

Fonti:
https://www.theblockcrypto.com/post/143328/bored-ape-instagram-account-hacked-nfts-worth-2-8-million-stolen
https://www.indiewire.com/2022/05/seth-green-stolen-nft-1234729399/
https://blog.malwarebytes.com/crypto/2022/05/airdrop-phishing-what-is-it-and-how-is-my-cryptocurrency-at-risk/

Condividi con:



Ultimi Articoli:

BLOCKCHAINS OVERVIEW: LIGHTNING NETWORK

BLOCKCHAINS OVERVIEW: LIGHTNING NETWORK

Lightning Network è un protocollo costruito sulla blockchain Bitcoin. Perché Bitcoin avrebbe bisogno di un layer 2? Scopriamolo assieme!

HARD VS SOFT SKILLS: GUIDA ALLE COMPETENZE DIGITALI

HARD VS SOFT SKILLS: GUIDA ALLE COMPETENZE DIGITALI

Competenze tecniche, trasversali, orizzontali, hard... Scrivere un CV e compilarlo con le skill idonee per il vostro profilo non è più così semplice. Scopri la differenza tra hard e soft skills!

DIGITAL TRANSFORMATION: WEB3 & METAVERSO

DIGITAL TRANSFORMATION: WEB3 & METAVERSO

Leggiamo di mondi virtuali, realtà aumentate, estensioni digitali del reale. Stiamo assistendo alla nascita del metaverso e della terza evoluzione del World Wide Web. Ma che cos’è il Web3?

DAO: IL FUTURO DEL BUSINESS

DAO: IL FUTURO DEL BUSINESS

Gestire un’azienda senza un deus ex machina e in modo decentralizzato. Scopri con noi il futuro del business!

CYBERSECURITY VS BLOCKCHAIN: HORIZON BRIDGE

CYBERSECURITY VS BLOCKCHAIN: HORIZON BRIDGE

Grazie alla nascita del movimento DeFi e la conseguente adozione delle criptovalute, i cyber-criminali hanno preso di mira la blockchain. Analizziamo alcuni dei casi più sensazionali.

TUTTI GLI ARTICOLI

I nostri Partner

Web Design and Development by dunp